Pavojus WhatsApp programos grupiniuose pokalbiuose

Parašė         sausio 12, 2018 15:15          0

WhatsApp susirašinėjimo programa naudojasi milijonai žmonių visame pasaulyje. Pastaruoju metu vis daugiau šiuolaikinių tokio tipo programų pradeda naudoti nuo-pradžios-iki-galo (end-to-end) duomenų užkodavimą. Tokiu būdu užtikrinama, jog net patys WhatsApp atstovai negalėtų perskaityti vartotojų siunčiamų žinučių.

Žinoma, tokie saugumo sumetimai ne visiems priimtini. Kai kurie asmenys teigia, jog toks 100% saugumas gali leisti įvairiems programišiams, nusikaltėliams ir teroristams daug paprasčiau planuoti savo veiklą. Pasinaudodami nuo-pradžios-iki-galo duomenų užkodavimu, šiurkštūs nusikaltėliai galėtų naudotis populiariausiomis programomis be jokios baimės būti pagautiems.

WhatsApp programos kūrėjai taip pat bando į savo programą pasveikinti end-to-end kodavimą. Tiesa, iki aukščiausio privatumo lygio – dar toli.

Nepatikimi WhatsApp vartotojai gali įsiveršti į grupės pokalbius

Saugumo tyrėjai iš Vokietijos neseniai paskelbė apie savo radinį: pasirodo, WhatsApp grupiniai pokalbiai gali būti paslapčia sekami WhatsApp darbuotojų. Dėl saugumo spragos aplikacijoje, įsilaužėliai gali nepastebėtai pridėti naujus narius į pasirinktas grupes. Apie šią modifikaciją nebus pranešta likusiems grupės nariams.

Nuo-pradžios-iki-galo užkodavimo principas puikiai veikia dviejų vartotojų pokalbiuose. Problema iškyla tik grupės chat’uose kuomet nepatikimi WhatsApp darbuotojai gali patyliukais sekti jūsų komunikaciją su kitais nariais. Įsilaužėlis gali keisti įvairius grupės nustatymus: pavyzdžiui, išjungti notifikacijas kai į grupę yra pridedama naujų narių.

Specialistai iš Vokietijos WhatsApp atstovams pasiūlė būdą, kaip aptikta saugumo spraga galėtų būti išspręsta. Programos kūrėjai turėtų pasirūpinti, jog tik grupės administratorius galėtų daryti kai kurias modifikacijas pokalbiuose. Pat spraga programoje egzistuoja būtent todėl, jog nėra tinkamai vykdomi vartotojų identifikavimo procesai.

Nors ši problema skamba baisokai, dėl to nederėtų per daug nerimauti. Tyrėjai taip pat pranešė, jog šia spraga itin sunku pasinaudoti, todėl didelis susidomėjimas ja – menkai tikėtinas. Kad ir kaip ten bebūtų, kiekvienos programos kūrėjai turėtų stengtis sutvarkyti iškilusias programas, net jeigu jos ir laikomos teorinėmis.

Šaltinis: techcrunch.com.

 
Avatar

Kompiuterinių virusų tyrėja |  

Aš esu kompiuterinių virusų tyrėja, kurios specializacija - tyrinėti naujus išpirkos virusus, tačiau neapsiriboja vien šio tipo infekcijų tyrimais. Mano nuomone, Interneto lankytojai dažnai nuvertina bei neįžvelgia rimtos grėsmės, kurią iš tiesų kelia išpirkos virusai. Neretai, lankytojai neturi tinkamų šaltinių, iš kurių būtų galima lengvai pasiekti naujausią informaciją iš kibernetinio pasaulio. 2-viruses.com tyrėjų tikslas – siekti, jog svarbūs pranešimai apie naujai pasirodžiusius virususbei apgaules būtų lengvai pasiekiami visų Interneto vartotojų.

 
 

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

This site uses Akismet to reduce spam. Learn how your comment data is processed.